质量 98/100 · 信息安全 · #1

由spring-beans-RCE漏洞引起的对springMVC参数绑定的深入学习

从利用的角度来说,就是 通过spring的参数绑定来修改日志配置,通过日志来写文件 。跟phpmyadmin拿shell挺像的。抛开利用不说,这里我们来看一下漏洞的成因。

阅读这篇 看核心主题 看精选文章
114历史文章
6内容主题

质量排序

所有文章都写入 0-100 的质量评分;精选文章自动取排名前 6,首屏大屏展示排名前 3。

内容秩序

首页只展示最有价值的主题和路径;完整主题索引仍在顶部导航里。

高价值主题

不是把所有分类都摊开,而是先给读者 4 个最值得投入时间的阅读方向。

全部主题

安全研究主线

博客最核心的内容资产:从漏洞原理、Web 攻防、内网、靶场到工具链,适合按路径连续学习。

83 篇 信息安全

Web3 基础判断

把链上链下、DEX、共识、以太坊、稳定币、Layer2 等概念整理成可理解、可判断的入门地图。

15 篇 Web3 与投资

AI 与认知推演

关注 AI 时代的底层能力、群智涌现、提示词工程、安全风险和人机协作方式。

6 篇 AI 与认知

工程能力底座

保留 Java、汇编、算法题和源码理解等基础工程内容,为安全研究提供实现层支撑。

5 篇 编程与工程

推荐专栏

每个专栏独立成一张封面,右侧只显示这个专栏的三篇文章。

全部专栏

Security

渗透测试学习笔记

从 Kali、信息收集、Web 漏洞、SQL 注入、漏洞利用、后渗透到靶场实践,把旧笔记串成连续的安全学习线。
SpEL表达式注入漏洞分析(以CNVD-2016-04742为例) SpEL类似于JSP中的EL表达式,但是功能要更加丰富。并且SpEL不仅可以用于Web页面之中,也可以用于任何导入了SpEL包的项目之中。由于还没有了解过相关漏洞,借此机会学习了解一下SpEL表达式注入漏洞。 SpringBeansRCE的延申学习(CVE-2010-1622漏洞分析) 由于spring的参数绑定通过内省机制递归获得对应参数的discriptor,最终通过其writeMethod也就是set方法对其赋值,那么我们可以看通过class类可以到达什么对象,通过对其中的属性进行修改,可以达到什么样的利用效果。由于springRCE的漏洞是对CVE-2010-1622的绕过,我们要先了解... 由spring-beans-RCE漏洞引起的对springMVC参数绑定的深入学习 从利用的角度来说,就是 通过spring的参数绑定来修改日志配置,通过日志来写文件 。跟phpmyadmin拿shell挺像的。抛开利用不说,这里我们来看一下漏洞的成因。

精选文章展示

按内容价值挑出的 6 篇文章,优先展示能代表博客深度和学习路径的节点。

全部文章
信息安全

SpEL表达式注入漏洞分析(以CNVD-2016-04742为例)

SpEL类似于JSP中的EL表达式,但是功能要更加丰富。并且SpEL不仅可以用于Web页面之中,也可以用于任何导入了SpEL包的项目之中。由于还没有了解过相关漏洞,借此机会学习了解一下SpEL表达式注入漏洞。

质量 96/100 2022/11/02 渗透测试漏洞分析
信息安全

SpringBeansRCE的延申学习(CVE-2010-1622漏洞分析)

由于spring的参数绑定通过内省机制递归获得对应参数的discriptor,最终通过其writeMethod也就是set方法对其赋值,那么我们可以看通过class类可以到达什么对象,通过对其中的属性进行修改,可以达到什么样的利用效果。由于springRCE的漏洞是对CVE-2010-1622的绕过,我们要先了解...

质量 94/100 2022/08/15 渗透测试漏洞分析
信息安全

CobaltStrike学习笔记

也就是说,只要egress Beacon可以出网,p2p Beacon可以通过egress Beacon和teamserver通信

质量 93/100 2021/08/03 渗透测试信息收集